1. 研究目的与意义(文献综述)
在如今的世界中,随着社会信息化的程度不断提高,计算机和网络系统成为了人们不可或缺的工具,但是信息网络是一把双刃剑,它带给我们惊喜的同时,还隐藏着危险,由于信息网络的开放性,他可能会受到网络黑客,木马等网络危险,信息安全导致的问题逐渐受到多方的重视。
信息安全风险管理是一个使安全风险程度降到一个双方都能接受的程度,使用户和决策者都能接受,而风险评估则是风险管理的基础。
如何获得信息系统的安全状态,以及如何对信息系统受到的威胁进行有效,客观,科学的风险和评估是信息安全风险管理的第一步。只有遵照权威的信息安全标准,采用科学有效的模型和方法进行全面的评估,才能分析各种存在的危险,以便针对高危险的威胁采取有效的安全措施,提高整体安全水平。
2. 研究的基本内容与方案
本文是依据灰色理论对目标进行安全风险评估,依据权威的信息系统安全保护能力等级划分,用灰色理论来确定目标措施的安全风险评估等级,通过这种评定来衡量该措施是否能有效降低安全风险。
基本内容:用灰色理论对安全措施进行安全风险评估,对照国家安全风险评估等级,通过数学手段来确定该安全措施的等级。而灰色理论中有灰色系统,灰数、灰元和灰关系,我们要用灰色理论的数学描述,依据国家评价标准,确定评价体系,然后建立综合评价模型,其中包括评价指标集,评价指标集的相关矩阵和权重向量,评价等级等等方面,建立模型后我们要评价模型分析,模型分析完毕后就要来实际算例了,得出评价结果,最后就是小结和一些个人体会。
目标:用灰色理论对安全风险措施进行评估,确定该安全风险措施能否有效解决实际问题。
3. 研究计划与安排
1-3周:查阅文献,完成开题报告;4-6周:总体设计,完成论文综述;7-10周:设计算法和功能模块;11-13周:编码和测试;14-15周:写论文,提交初稿,给老师检查,修改定稿,答辩.
4. 参考文献(12篇以上)
参考文献
[1] 郑毅,基于灰色理论的信息系统安全风险评估.成都理工大学,2013.
[2] 郑皆亮,基于灰色理论的网络信息安全评估模型的研究.南京信息工程大学,2005.
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
